网桥是连接两张网卡之间的智能连接线。防火墙是智能绝缘体。
如果您有多台计算机,您可能需要网桥
“多台计算机”可能少至三台,如果这些计算机正在进行路由或桥接,或者只是偶尔在房间内移动!您也可能想要一个网桥只是为了体验它能做什么的乐趣。 2 是我想要网桥的原因。
如果您真的对 1 感兴趣,那么您一定是极少数人之一。查看 NET-2-HOWTO 和 Serial-HOWTO 以获得更好的技巧。
如果您需要防火墙,是因为
奇怪的是,我在这里也需要 2。我所在的大学目前的政策是我们不应该充当本科生的互联网服务提供商。
我最初是在一台防火墙机器中桥接网卡,最终在没有切断网桥的情况下进行了防火墙设置。它似乎可以工作,并且比单独的任何一种配置都更灵活。我可以关闭防火墙并保持桥接,或者在我想要更加谨慎时关闭网桥。
我猜想网桥代码位于物理设备层之上,而防火墙代码位于更高的一层,因此桥接和防火墙配置实际上就像它们是“按顺序”而不是“并行”(哎哟!)连接在一起运行一样。 图表
-> Bridge-in -> Firewall-in -> Kernel -> Firewall-out -> Bridge-out ->
没有其他方法可以解释一台机器如何同时成为“导体”和“绝缘体”。有一些注意事项,但我稍后会讲到。基本上,您必须路由您想要防火墙的包。无论如何,对我来说,这一切似乎都很好地协同工作。 这是您需要做的 ...